Política de Seguridad de la Información
Esta política establece los principios de seguridad de la información para el desarrollo, operación y soporte de Groovo CRM.
1. Alcance
Aplica a sistemas, código fuente, infraestructura cloud, datos de Clientes y empleados/colaboradores con acceso a entornos de producción o desarrollo.
2. Principios
- Mínimo privilegio en accesos
- Segregación de entornos (desarrollo / producción)
- Gestión segura de secretos y variables de entorno
- Revisión de código y dependencias
- Registro y trazabilidad de cambios relevantes
3. Control de accesos
Acceso a producción limitado a personal autorizado, con autenticación reforzada cuando esté disponible. Credenciales personales e intransferibles. Revocación inmediata al cese de relación laboral o contractual.
4. Desarrollo seguro
Validación de entradas, protección contra XSS/CSRF/SQL injection en capas aplicables, uso de consultas parametrizadas vía ORM/cliente Supabase, y pruebas antes de despliegue.
5. Gestión de incidentes
Clasificación, contención, erradicación y recuperación documentadas. Comunicación a Clientes afectados cuando exista riesgo para sus datos personales.
6. Revisión
Esta política se revisa al menos anualmente o tras incidentes significativos.
* Documento orientativo redactado conforme a la normativa española aplicable (RGPD, LOPDGDD, LSSI-CE). Debe ser revisado por asesoría jurídica antes de uso comercial definitivo.
Última actualización: 31 de mayo de 2026
